WAScan

  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • spafStatic Php Analysis and Fuzzer.
  • hsecscanHTTP响应头的安全扫描程序。
  • ratproxy被动Web应用程序安全评估工具
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。